Aetna acuerda pagar $17 millones por revelar estatus de miembros VIH positivos

En un correo postal, la aseguradora Aetna violó la privacidad de miles de miembros que son VIH positivos. (Elana Gordon/WHYY)

Aetna resolvió una demanda por $17 millones por violar la privacidad de unos 12,000 pacientes, en el verano de 2017. La aseguradora de salud envió cartas por correo en las que se revelaba que habían estado tomando drogas para el VIH en una parte visible del sobre.

“Me sorprendió”, dijo Sam, quien recuerda claramente el día en que recibió el aviso en agosto. (Kaiser Health News y NPR acordaron no usar su nombre completo porque no quiere hacer público su estatus de VIH). La carta llegó a su buzón en un complejo de apartamentos en Nueva Jersey. Sam no participó directamente en la demanda, pero dijo que la carta le hizo sentir un nivel de vulnerabilidad que nunca había experimentado antes.

“No le he dicho mi estatus de VIH a mis padres”, dijo Sam, de 36 años, quien es abogado de derechos civiles. “Imaginemos que enviaban la carta a la casa de mis padres y ellos hubieran visto el sobre… esas fueron las cosas que pasaron por mi mente”.

En un comunicado, Aetna escribió: “A través de nuestros esfuerzos de divulgación, del programa de ayuda inmediata y de este acuerdo, hemos trabajado para abordar el impacto potencial para los miembros después de este desafortunado incidente”.

La aseguradora también dijo que “como parte de nuestro compromiso, se implementarán medidas para que algo así no vuelva a suceder, con las mejores prácticas para proteger la información médica delicada”.

En un giro irónico, las cartas fueron enviadas en respuesta a un acuerdo sobre preocupaciones anteriores sobre violación de la privacidad. Aetna había exigido a los miembros que obtuvieran medicamentos para el VIH a través de farmacias que envían pedidos por correo. Las personas afectadas habían tomado medicamentos para tratar el VIH o para reducir el riesgo de infectarse con el virus, una estrategia llamada PrEP o profilaxis previa a la exposición.

Las demandas presentadas en 2014 y 2015 alegaron que esta norma era discriminatoria, porque impedía que los pacientes que tomaban medicamentos contra el VIH recibieran asesoramiento en persona de un farmacéutico, y también ponía en peligro la privacidad de los miembros.

Aetna llegó a un acuerdo con los demandantes individuales, cambió su política para permitir que los miembros obtuvieran sus medicamentos para el VIH en persona en las farmacias minoristas y, a su vez, envió cartas de notificación a todas las personas que tenían recetas para medicamentos contra el VIH.

Y fueron esas notificaciones las que contenían una gran ventana en el sobre en donde se expuso información sensible sobre el VIH.

Si bien el estigma que rodea al VIH puede ser menos grave de lo que solía ser, y los tratamientos han mejorado mucho, Ronda Goldfein, directora del AIDS Law Project de Pennsylvania, dijo que la realidad es que todavía existe una gran discriminación. Eso significa que proteger la confidencialidad del paciente es fundamental para garantizar que las personas se sientan seguras al recibir atención.

Adrian Lowe (izq.), abogado en el AIDS Law Project de Pennsylvania, y Ronda Goldfein, abogada y directora ejecutiva del AIDS Law Project, presentaron una demanda colectiva en contra de Aetna por violación a la privacidad. (Elana Gordon/WHYY)

A medida que cientos de llamadas de personas que recibieron la carta de Aetna comenzaron a llegar a la oficina de Goldfein, y a otras en todo el país, la abogada se enteró de experiencias más desgarradoras y devastadoras. Contó que escuchó a un hombre que tenía insultos homofóbicos pintados en su puerta cuando los vecinos vieron la carta. Otros destinatarios de las cartas sintieron la necesidad de mudarse de sus barrios. Una mujer, cuyo estado se conoció en su comunidad inmigrante muy unida, “ya no pudo funcionar, dejó de ir a trabajar y perdió su empleo”, dijo Goldfein.

Al principio, el AIDS Law Project de Pennsylvania y el Legal Action Center enviaron una carta a Aetna exigiendo que suspendiera los envíos por correo. La compañía respondió disculpándose y estableciendo un fondo de ayuda para las personas afectadas. “Este tipo de error es inaceptable, y estamos realizando una revisión completa de nuestros procesos para garantizar que nunca vuelva a ocurrir algo así”, dijo la aseguradora de salud.

Pronto, Goldfein y otros abogados descubrieron que el envío de cartas era mayor de lo que se pensaba: hasta 12,000 personas las habían recibido. Su agencia, el Legal Action Center y Berger & Montague PC presentaron una demanda, con una acción colectiva.

La violación a la privacidad descrita en el acuerdo propuesto fue doble: Aetna dio a conocer los nombres de 13,480 personas a su asesor legal y a un proveedor sin la debida autorización. De ellos, 11,875 recibieron la carta que reveló que estaban tomando medicamentos contra el VIH.

El acuerdo propuesto está pendiente de aprobación en el tribunal federal, pero en él, Aetna acordó pagar $17 millones y establecer nuevas y “mejores prácticas” para evitar que algo como esto vuelva a suceder.

Como parte del pago, las firmas de abogados están reservando unos $12 millones para pagos de al menos $500 a las aproximadamente 11,875 personas que pueden haber recibido una carta exponiendo esa información, reconociendo que “el daño fue en el estatus revelado”, explicó Goldfein. Además, las personas no tendrán que presentar documentación adicional y recibir más correos relacionados con sus medicamentos para el VIH.

También se establecerá un fondo para aquellos que experimentaron angustia emocional o financiera adicional. Las personas podrán reclamar hasta $20,000. El resto del dinero se destinará a honorarios y costos legales.

“Es un acuerdo mucho más grande que los escenarios ordinarios de robo de identidad, donde se ha violado una base de datos en internet y las personas más afectadas afirman que podrían ser víctimas de robo de identidad y tal vez poner en peligro su información financiera”, dijo William McGeveran, especialista en leyes de privacidad y violaciones de datos en la Universidad de Minnesota.

La cantidad puede ser inusual, pero McGeveran también dijo que irregularidades como ésta no lo son. Las empresas pueden estar tan enfocadas en la seguridad tecnológica que pasan por alto otras formas en las que se puede violar la privacidad.

“Son más comunes de lo que la gente cree”, dijo McGeveran. “Hay tanta atención a la ciberseguridad, y con razón, pero muchas preocupaciones sobre la privacidad médica son mucho más análogas que eso. Se trata de cosas que se escuchan por casualidad, se trata de registros en papel y en este caso se trata de un correo en papel”.

Más allá del pago en sí, se espera que la demanda ayude a cambiar la cultura de las empresas cuando se trata de la atención que se presta a la privacidad médica y a los derechos de las personas con VIH en particular. Para resaltar eso, los abogados usaron a “Andrew Beckett” como el seudónimo del demandante original, un hombre del condado Bucks, en Pennsylvania.

Es un guiño al personaje de Tom Hanks en la película de 1993 “Philadelphia”, a quien despiden de una firma de abogados luego de enterarse que tenía VIH. Este “Beckett” está tomando PrEP.

“El VIH aún tiene un estigma negativo asociado, y me complace que este acuerdo alentador con Aetna muestre que la información relacionada con el VIH merece un cuidado especial”, dijo el hombre conocido como Beckett en un comunicado.

Esta historia es parte de una alianza que incluye a WHYYNPR y Kaiser Health News.